前因：

創(chuàng)新互聯(lián)建站專(zhuān)注于瑤海網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供瑤海營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，瑤海網(wǎng)站制作、瑤海網(wǎng)頁(yè)設(shè)計(jì)、瑤海網(wǎng)站官網(wǎng)定制、微信小程序開(kāi)發(fā)服務(wù)，打造瑤海網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供瑤海網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

系統(tǒng)掃描出兩個(gè)漏洞。1：數(shù)據(jù)庫(kù)oracle漏洞。2：openssh漏洞。

linux操作系統(tǒng) redhat4.7企業(yè)版，oracle11g

解決思路：

1 oracle補(bǔ)丁一般是收費(fèi)的，而且漏洞對(duì)數(shù)據(jù)庫(kù)其實(shí)沒(méi)有太多影響，不建議打補(bǔ)丁。

2 升級(jí)openssh，但是操作系統(tǒng)版本是在太老了?？蛻?hù)要求升級(jí)ssh到最新8.3版本，且不說(shuō)4.7的操作系統(tǒng)支不支持8.3的ssh，即使支持，升級(jí)ssh也需要依賴(lài)zlib、ssl、perl、gcc等。

后來(lái)在自己虛擬機(jī)上安裝了redhat4.8，最終ssh8.3升級(jí)成功，另一篇文章介紹。

解決方法：

通過(guò)添加白名單，允許指定ip訪問(wèn)1521和22，規(guī)避掃描

編輯 vi /etc/sysconfig/iptables

#新建報(bào)名單
-N whitelist

#兩個(gè)ip允許訪問(wèn)1521
-A INPUT -p tcp -s 73.XX.XX.137  --dport 1521 -j ACCEPT
-A INPUT -p tcp -s 137.XX.XX.0/24 --dport 1521 -j ACCEPT            #因?yàn)榛ヂ?lián)網(wǎng)訪問(wèn)匯總成網(wǎng)閘，是0-24的網(wǎng)段
#一個(gè)ip允許訪問(wèn)22
-A INPUT -p tcp -s 73.XX.XX7.137  --dport 22 -j ACCEPT

-A INPUT -p tcp -j whitelist
-A INPUT -p udp -j whitelist

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug  7 08:51:17 2020

保存后重啟

service iptables restart

網(wǎng)站題目：通過(guò)白名單iptables限制ip規(guī)避漏洞-創(chuàng)新互聯(lián)
分享URL：http://www.rwnh.cn/article20/dsdojo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、虛擬主機(jī)、App設(shè)計(jì)、云服務(wù)器、外貿(mào)網(wǎng)站建設(shè)、用戶(hù)體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)